本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 什么是 AWS Certificate Manager？
<a name="acm-overview"></a>

AWS Certificate Manager (ACM) 负责创建、存储和续订保护您的网站和应用程序的公共和私有 SSL/TLS X.509 证书和密钥的复杂性。 AWS 您可以直接通过 ACM 签发证书，或者通过将第三方证书[导入](import-certificate.md) ACM 管理系统中，为[集成 AWS 服务](acm-services.md)提供证书。ACM 证书可以保护单一域名、多个特定域名、通配符域或这些域的组合。ACM 通配符证书可以保护无限数量的子域。您也可以[导出](export-private.md)由签名的 ACM 证书， AWS 私有 CA 以便在内部 PKI 中的任何地方使用。

**注意**  
ACM 并不适合独立 Web 服务器使用。如果您想在 Amazon EC2 实例上设置独立的安全服务器，则以下教程包含相关说明：[在 Amazon Linux 2023 SSL/TLS 上进行配置](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2023.html)。

**Topics**
+ [支持的区域：](#acm-regions)
+ [的定价 AWS Certificate Manager](#acm-billing)
+ [AWS Certificate Manager 概念](acm-concepts.md)
+ [哪种 AWS 证书服务最适合我的需求？](service-options.md)

## 支持的区域：
<a name="acm-regions"></a>

ACM IPv6 在公共端点上支持 IPv4 和。访问 *AWS 一般参考* 中的 [AWS 区域和端点](https://docs.aws.amazon.com/general/latest/gr/rande.html#acm_region)或 [AWS 区域表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)以查看 ACM 的区域可用性。

ACM 中的证书属于区域性资源。要将证书与 Elastic Load Balancing 一起用于多个 AWS 区域的相同完全限定域名 (FQDN) 或同一组域名，则必须为每个区域申请或导入证书。 FQDNs 对于 ACM 提供的证书，这意味着您必须重新验证每个区域的证书中的每个域名。您不能在各区域之间复制证书。

要在 Amazon 上使用 ACM 证书 CloudFront，您必须在美国东部（弗吉尼亚北部）地区申请或导入该证书。此区域中与分配关联的 ACM 证书将 CloudFront 分发到为该分配配置的所有地理位置。

## 的定价 AWS Certificate Manager
<a name="acm-billing"></a>

使用您管理的 SSL/TLS 证书无需支付额外费用 AWS Certificate Manager。您只需为为运行网站或应用程序而创建的 AWS 资源付费。有关最新的 ACM 定价信息，请参阅 AWS 网站上的[AWS Certificate Manager 服务定价](https://aws.amazon.com/certificate-manager/pricing/)页面。